Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/IRC.ZGG.6
La date de la découverte:03/12/2008
Type:Serveur porte dérobée
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:114.688 Octets
Somme de contrôle MD5:bad5a7a9587bd99898272f91368de4af
Version IVDF:7.01.00.180 - mercredi 3 décembre 2008

 Général Méthode de propagation:
• Autorun feature (fr)


Les alias:
   •  Mcafee: IRC/Flood.fd trojan
   •  Sophos: W32/Autorun-XD
   •  Panda: W32/Hamweq.I.worm
   •  Eset: Win32/AutoRun.Agent.CJ
   •  Bitdefender: Worm.Generic.60066


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • \CONFIG\%SID%\usr.exe



Le fichier suivant est créé:

\CONFIG\%SID%\Desktop.ini
\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   •

 Registre La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}]
   • "StubPath"="c:\CONFIG\%SID%\usr.exe"

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: uxp.p**********.as
Port: 8004
Le mot de passe du serveur: Virus
Pseudonyme: VirUs-%chaîne de caractères aléatoire%

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le vendredi 4 décembre 2009
Description mise à jour par Petre Galan le vendredi 4 décembre 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.